SonicWall, Ürünlerinin Sıfır-Gün Açığı İle Saldırıya Uğradığını Açıkladı
Ağ cihazları sektörünün önemli aktörlerinden SonicWall, söz konusu olayı araştırmaya devam edip yama hazırlarken, müşterilerine bir dizi öneride bulundu.
Ağ cihazı üreticisi SonicWall Cuma gecesi yaptığı açıklamada, “koordineli saldırı” olarak nitelendirdiği bir aktiviteyi tespit ettikten sonra dahili ağındaki bir güvenlik ihlalini araştırdığını söyledi.
Şirket, bilgi bankası portalında yayınlanan kısa bir açıklamada, “oldukça gelişmiş tehdit aktörlerinin” “belirli SonicWall güvenli uzaktan erişim ürünlerindeki olası sıfır gün güvenlik açıklarından yararlanarak” dahili sistemlerini hedef aldığını söyledi.
Şirket, NetExtender VPN istemcilerini ve Güvenli Mobil Erişim (SMA) ağ geçitlerinin etkilenen sistemler arasında olduğunu açıkladı.
- NetExtender VPN istemcisi 10.x sürümü (2020’de piyasaya sürüldü), SMA 100 serisi cihazlara ve SonicWall güvenlik duvarlarına bağlanmak için kullanıldı.
- SMA 200, SMA 210, SMA 400, SMA 410 fiziksel cihazlarda ve SMA 500v sanal cihazlarında çalışan Güvenli Mobil Erişim (SMA) 10.x. sürümü
SonicWall, yeni SMA 1000 serisinin NetExtender’dan farklı bir VPN istemcisi kullandığından dolayı söz konusu saldırıdan etkilenmediğini söyledi.
Şirketin hedef olduğu bu sıfır-gün açığı ile ilgili henüz bir yama yayınlanmış değil.
SonicWall, kendi müşterilerinin ağlarını güvende tutmaya yardımcı olmak için, bilgi bankası makalesine, SMA cihazlarıyla kimlerin etkileşime girebileceğini sınırlamak için bir güvenlik duvarı dağıtmak veya NetExtender VPN istemcisi aracılığıyla güvenlik duvarlarına erişimi devre dışı bırakmak gibi bir dizi öneride de bulundu.
Bunların yanında şirketlere, ürünlerinde yönetici hesapları için iki faktörlü kimlik doğrulama seçeneklerini etkinleştirmelerini de istedi.
Diğer büyük üreticiler de yakın zamanda çeşitli güvenlik açıkları duyurdu
Ürünleri genellikle kurumsal ağlara erişimi güvence altına almak için kullanılan SonicWall, FireEye, Microsoft ve Malwarebytes’ten sonra son iki ay içinde, bir güvenlik ihlalini ortaya çıkaran dördüncü güvenlik ürünü satıcısı oldu.
SolarWinds tedarik zinciri saldırısı sırasında diğer üç şirketin üçünün de sistemleri ihlal edildi. Bu üç şirketten farklı olarak CrowdStrike, SolarWinds saldırısında hedef alındığını, ancak saldırının başarılı olmadığını açıkladı.
Ağ ve güvenlik cihazlarının bir başka büyük satıcısı olan Cisco da SolarWinds korsanları tarafından hedef alındı. Şirket geçen ay, saldırganların SolarWinds ürünlerinden ağının diğer bölümlerine erişimlerini artırıp artırmadığını araştırdığını söyledi.
Güncelleme 25 Ocak – 27 Ocak 2021
Sonicwall 25 Ocak 2021 itibari ile yaptığı bilgi güncellemesi SMA 100 serisinin zafiyetten etkilendiğini ancak SMA 1000 serisinde ise bir sorun olmadığını kullanıcıları ile paylaştı.
Sonicwall 27 Ocak 2021 tarihinde yaptığı bilgi güncellemesi ile NetExtender 10.x ve daha eski serilerin zafiyetten etkilenmediğini açıkladı.
Kaynak: zdnet.com
Bunlar da İlginizi Çekebilir
SAP SolMan İçin Exploit Yayınlandı
Mediatek Dimensity 1200 İşlemcisi Tanıtıldı
Honor V40 Modeli Sadece 3 Dakikada Tükendi !
Faydalı bir bilgilendirme olmuş,
Emeğinize sağlık.
Teşekkürler Yusuf Bey.